黄浦区
职位详情
至少5年及以上安全测试经验,本科
1、精通Web安全渗透测试技术,掌握系统软件安全测试流程,具备安卓App安全测试能力,了解接口安全测试相关方法
2、熟练运用主流安全测试工具,包括Web类工具(Burp Suite、AWVS、AppScan、Xray)、主机类工具(Nessus、Nmap、Core Impact、Metasploit)、代码审计工具(Fortify)、逆向分析工具(apktools、Jd-gui)以及网络抓包工具(Wireshark)等
3、熟悉Kali Linux操作系统,掌握常用编程语言如JavaScript、Python,能够使用cmd命令进行基础操作
4、了解各类高危漏洞原理与验证方式,例如Web类的SQL注入、XSS、越权访问、文件上传缺陷,以及主机和应用层面的MS17-010、Redis未授权访问、log4j远程代码执行、Struts2、weblogic反序列化等典型高风险漏洞
5、熟练使用常见缺陷管理平台,如QC、JIRA等漏洞跟踪与管理工具
6、具备良好的沟通能力,善于归纳总结,乐于团队内部知识共享
加分项:
7、掌握JS代码逆向分析技能,能从JS中提取加解密逻辑,并结合AI工具编写脚本实现加密数据的解密处理
8、具有金融行业安全测试项目经验者优先
1、精通Web安全渗透测试技术,掌握系统软件安全测试流程,具备安卓App安全测试能力,了解接口安全测试相关方法
2、熟练运用主流安全测试工具,包括Web类工具(Burp Suite、AWVS、AppScan、Xray)、主机类工具(Nessus、Nmap、Core Impact、Metasploit)、代码审计工具(Fortify)、逆向分析工具(apktools、Jd-gui)以及网络抓包工具(Wireshark)等
3、熟悉Kali Linux操作系统,掌握常用编程语言如JavaScript、Python,能够使用cmd命令进行基础操作
4、了解各类高危漏洞原理与验证方式,例如Web类的SQL注入、XSS、越权访问、文件上传缺陷,以及主机和应用层面的MS17-010、Redis未授权访问、log4j远程代码执行、Struts2、weblogic反序列化等典型高风险漏洞
5、熟练使用常见缺陷管理平台,如QC、JIRA等漏洞跟踪与管理工具
6、具备良好的沟通能力,善于归纳总结,乐于团队内部知识共享
加分项:
7、掌握JS代码逆向分析技能,能从JS中提取加解密逻辑,并结合AI工具编写脚本实现加密数据的解密处理
8、具有金融行业安全测试项目经验者优先
2026-06-11 13:09
IP属地:上海
职位福利
本科5-10年安全测试
中科软科技股份有限公司
已上市 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
软件测试工程师-上海-金融行业
1.8-2万元/月
测试工程师5-10年本科自动化测试经验Java测试工作经验自动化测试银行性能测试MySQL功能测试JMeterPostmanPython
上海 黄浦区
收藏职位
